Amazon Echo: Alexa può hackerarsi da sola
Topic
Approfondimenti
Trending
tutti

Amazon Echo: Alexa può hackerarsi da sola

Un gruppo di ricercatori ha scoperto che gli Amazon Echo possono hackerarsi da soli riconoscendo ed eseguendo i comandi vocali riprodotti.
Amazon Echo: Alexa può hackerarsi da sola
Informatica Sistemi operativi
Un gruppo di ricercatori ha scoperto che gli Amazon Echo possono hackerarsi da soli riconoscendo ed eseguendo i comandi vocali riprodotti.
Unsplash

Il fatto che dei malintenzionati possano andare ad hackerare i dispositivi elettronici degli utenti per rubare dati sensibili, diffondere virus e compiere altre azioni illecite e rischiose non è assolutamente una novità, ma che gli Amazon Echo siano in grado di agire in totale autonomia si, eccome!

Amazon Echo può darsi dei comandi in autonomia e hackerarsi

A porre l’accento sulla questione è stato un gruppo di ricercatori dell’Università di Catania e della Royal Holloway University di Londra che ha scoperto un metodo per fare in modo che i dispositivi Alexa vadano ad hackerarsi da soli.

Il tutto è riconducibile al fatto che il dispositivo riconosce ed esegue i comandi vocali riprodotti tramite il suo stesso speaker. Per cui, è sufficiente accoppiare un dispositivo Bluetooth e l’hacker può generare qualsiasi comando, anche semplicemente digitandoli, sfruttando il text-to-speech. Nello specifico, gli attacchi risultano efficaci sugli Amazon Echo di terza e quarta generazione.

Per fare degli esempi concreti, un hacker potrebbe controllare altri dispositivi smart (termostati, tapparelle, forni ecc.), chiamare qualsiasi numero di telefono, fare acquisti non autorizzati, modificare calendari e altre impostazioni personali e installare e avviare skill non richieste. Di seguito è disponibile un video dimostrativo.

È tuttavia bene tenere presente che, per sua stessa natura, l’attacco presenta importanti limiti tecnici, ovvero: in fase di pairing chi conduce l’attacco deve trovarsi in un raggio utile per il riconoscimento vocale e il dispositivo Bluetooth vettore deve rimanere costantemente nel raggio d’azione di tale radio. Occorre altresì mettere in conto che se il legittimo proprietario del dispositivo Amazon Echo è nelle vicinanze di quest’ultimo e lo sente pronunciare comandi ed eseguirli è ovvio che andrà ad insospettirsi, motivo per cui il malintenzionato di turno dovrebbe essere in grado di tenere in qualche modo sotto controllo anche la vittima.

Consulta tutte le ultime offerte di Punto Informatico.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Fonte: Ars Technica

Pubblicato il 7 mar 2022

Link copiato negli appunti

Ti potrebbe interessare

Vendita o ban di TikTok negli USA: procedura accelerata

Vendita o ban di TikTok negli USA: procedura accelerata
Microsoft Edge: novità IA su desktop e iOS

Microsoft Edge: novità IA su desktop e iOS
TIM Wi-Fi Power Smart a 27,90€ al mese: l'ultima offerta per la fibra di TIM

TIM Wi-Fi Power Smart a 27,90€ al mese: l'ultima offerta per la fibra di TIM
Windows 11 24H2: AI Explorer solo su PC ARM?

Windows 11 24H2: AI Explorer solo su PC ARM?
Vendita o ban di TikTok negli USA: procedura accelerata

Vendita o ban di TikTok negli USA: procedura accelerata
Microsoft Edge: novità IA su desktop e iOS

Microsoft Edge: novità IA su desktop e iOS
TIM Wi-Fi Power Smart a 27,90€ al mese: l'ultima offerta per la fibra di TIM

TIM Wi-Fi Power Smart a 27,90€ al mese: l'ultima offerta per la fibra di TIM
Windows 11 24H2: AI Explorer solo su PC ARM?

Windows 11 24H2: AI Explorer solo su PC ARM?
Martina Oliva
Pubblicato il
7 mar 2022
Link copiato negli appunti